Vous configurez la méthode d'authentification Mobile SSO pour iOS à partir de la page Méthodes d’authentification dans la console VMware Identity Manager. Sélectionnez la méthode d’authentification Mobile SSO (pour iOS) à utiliser dans le fournisseur d’identité intégré.

1. Dans l'onglet Identité et gestion de l'accès de la console VMware Identity Manager, accédez à Gérer > Méthodes d'authentification.
2. Dans la colonne Configurer de Mobile SSO (for iOS), cliquez sur l'icône en forme de crayon.
3. Configurez la méthode d'authentification Kerberos.

   Option	Description
   Activer l'authentification KDC	Cochez cette case pour autoriser les utilisateurs à s'authentifier à l'aide de périphériques iOS prenant en charge l'authentification Kerberos.
   Domaine	Pour les déploiements du locataire dans le cloud, la valeur de domaine est en lecture seule. Le nom de domaine affiché est celui d'Identity Manager pour votre locataire. Si vous utilisez le cloud hébergé KDC dans des déploiements sur site, entrez le nom de domaine prédéfini pris en charge qui vous est fourni. Dans ce paramètre, le texte doit être saisi en lettres majuscules. Par exemple, OP.VMWAREIDENTITY.COM. Si vous utilisez le KDC intégré, le nom de domaine que vous avez configuré lorsque vous avez initialisé le KDC s’affiche.
   Certificat d'autorité de certification racine et intermédiaire	Téléchargez le fichier de certificat de l'émetteur de l'autorité de certification. Le format de fichier peut être PEM ou DER.
   Noms uniques de sujet du certificat d'autorité de certification téléchargés	Le contenu du fichier de certificat téléchargé s'affiche ici. Il est possible de télécharger plusieurs fichiers et tous les certificats inclus sont ajoutés à la liste.
   Activer OCSP	Cochez la case pour utiliser le protocole de validation des certificats OCSP (Online Certificate Status Protocol) afin d'obtenir le statut de révocation d'un certificat.
   Envoi de nonce OCSP	Cochez cette case si vous souhaitez que l'identificateur unique de la requête OCSP soit envoyé dans la réponse.
   Certificat de signature du répondeur OCSP	Téléchargez le certificat OCSP du répondeur. Lorsque vous utilisez l'autorité de certification de Workspace ONE UEM, le certificat de l'émetteur est utilisé comme certificat OCSP. Téléchargez le certificat de Workspace ONE UEM ici également.
   Nom unique de sujet du certificat de signature du répondeur OCSP	Le fichier de certificat OCSP téléchargé est répertorié ici.
   Message Annuler	Créez un message de connexion personnalisé qui s'affiche lorsque l'authentification prend trop de temps. Si vous ne créez pas de message personnalisé, le message par défaut est Attempting to authenticate your credentials.
   Activer le lien d'annulation	Lorsque l'authentification prend trop de temps, permettez aux utilisateurs de cliquer sur Annuler pour arrêter la tentative d'authentification et annuler la connexion. Lorsque le lien Annuler est activé, le mot Annuler apparaît à la fin du message d'erreur d'authentification qui s'affiche.
   URL du serveur de gestion des périphériques de l'entreprise	Entrez l'URL du serveur Mobile Device Management (MDM) pour rediriger les utilisateurs lorsque l'accès est refusé, car le terminal n'est pas enrôlé dans Workspace ONE UEM pour la gestion de MDM. Cette URL s'affiche dans le message d'erreur d'échec d'authentification. Si vous n'entrez pas une URL ici, le message générique Accès refusé s'affiche.

4. Cliquez sur Enregistrer.

Que faire ensuite

• Associez la méthode d'authentification Mobile SSO (pour iOS) dans le fournisseur d'identité intégré.